Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 338322 fois)

doctorrock · « **Réponse #696 le:** 18 novembre 2020 à 12:37:50 »

D'après leurs tests, ca route pas loin de 2Gbps , 4 CPU à ~700Mhz, ca devrait le faire oui :-)

tarteens · « **Réponse #697 le:** 20 novembre 2020 à 07:25:58 »

Citation de: doctorrock le 18 novembre 2020 à 12:37:50

D'après leurs tests, ca route pas loin de 2Gbps , 4 CPU à ~700Mhz, ca devrait le faire oui :-)

ok merci pour ca, mais ca réponde pas a mon autre intérrogation : faut-il oui ou non un équipement supplémentaire pour distrubé le LAN ?

Code: [Sélectionner]

ONT -> eth1 (WAN)
            eth2 -> PC1 
            eth3 -> Shield
            eth4 -> NAS

ou alors on est obligé de faire

Code: [Sélectionner]

ONT -> eth1 (WAN)
       -> eth2 -> switch/AP -> PC1 
                           -> Shield
                           -> NAS

Gnubyte · « **Réponse #698 le:** 20 novembre 2020 à 08:13:45 »

Certains routeurs Mikrotik sont dotés d'un switch mais le plus sûr reste encore d'utiliser l'option numéro 2 avec un switch dédié.

tarteens · « **Réponse #699 le:** 20 novembre 2020 à 09:44:42 »

Citation de: Gnubyte le 20 novembre 2020 à 08:13:45

Certains routeurs Mikrotik sont dotés d'un switch mais le plus sûr reste encore d'utiliser l'option numéro 2 avec un switch dédié.

Merci pour ce complement d'information

Si je comprend bien ces schema , les 2 modèles ci dessous sont doté d'un switch , on est d'accord ?

Hex S

hap AC3

du coup soit je prend un Hex S + un AP wifi , ou le hAp AC3 qui devrait pouvoir tout faire..

tarteens · « **Réponse #700 le:** 02 décembre 2020 à 20:43:40 »

Du coup je me répond à moi même , j'ai recu le hAp ac3.

Et ben tout fonctionne out-of-the-box,

j'ai appliqué les commandes ipv4 de ce posts :https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg744800/#msg744800

j'ai appliqué ces règles de firewall là : https://wiki.mikrotik.com/wiki/Basic_universal_firewall_script
j'ai configuré le Wifi pour changer le SSID et la clé WPA2

Bref ca tabasse en ethernet j'ai 960gbit en dl / 460 en upload , d'ailleurs tous les ports ether2 à ether5 sont directement connecté sur le bridge , j'ai rien eu besoin de configuré.
en wifi sur mon Mi 8 , je suis ~460 en dl & upload

et le routeur ce touche la nouille en terme de CPU

Bref c'est du beau matériel, c'est bien plus compliqué (et complet) que tout ce que j'ai pu touché (bon a part un view linksys sous dd-wrt)

Bref , au revoir la Livebox !

cetipabo · « **Réponse #701 le:** 03 décembre 2020 à 13:41:07 »

Bonjour, quelqu'un sait-il si la config proposée marcherait sur un RB2011UiAS-RM

nscheffer · « **Réponse #702 le:** 04 avril 2021 à 19:46:04 »

Bonsoir à tous,

J'ai reçu 3 SFP ONT G-010S-A, j'ai un TP-LINK MC220L et Mikrotik hEX S pour remplacer deux livebox 5...
J'ai bien reprogrammé les SFP ONT avec MfrID, G984Serial et le HardwareVersion pour matcher les valeurs de ma Livebox 5.

J'ai ensuite branché le SFP ONT dans le port sfp1 du Mikrotik :
- j'ai bien le statut O5 sur le SFP ONT
- j'ai bien les différents vlan sur le SFP ONT (832, etc...)

Puis je fais une conf Mikrotik standard ou je fais ma CoS 6 pour le dhcp request et j'envoi les options 60,61,77 et 90 en version longue (d'après les infos de liveboxtools)
Mon soucis DHCP-client en searching.... je vois des paquets partir sur le sfp1 mais rien ne revient, une idée ?

Ma conf est très simple :

Code: [Sélectionner]

/interface vlan add interface=sfp1 loop-protect-disable-time=00:05:00 loop-protect-send-interval=00:00:05 name=vlan832 vlan-id=832
/interface bridge add name=brWAN
/interface bridge port add bridge=brWAN interface=vlan832
/interface bridge filter add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 out-interface=vlan832 passthrough=yes src-port=68
/ip dhcp-client option add code=60 name=vendor-class-identifier value=0x736167656d
/ip dhcp-client option add code=61 name=client-identifier value=0x01xxxxxxxxxxxx
/ip dhcp-client option add code=77 name="User Class Information" value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
/ip dhcp-client option add code=90 name=Authentification value= 0x00000000000000000000001a0900000558010341010dxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxen_version_longue
/ip dhcp-client add interface=brWAN dhcp-options="vendor-class-identifier,client-identifier,User Class Information,Authentification" add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no
/ip firewall nat add action=masquerade chain=srcnat comment="NAT LAN to WAN" out-interface=brWAN

Merci d'avance

Nicolas

nscheffer · « **Réponse #703 le:** 05 avril 2021 à 09:44:05 »

Citation de: nscheffer le 04 avril 2021 à 19:46:04

Bonsoir à tous,

J'ai reçu 3 SFP ONT G-010S-A, j'ai un TP-LINK MC220L et Mikrotik hEX S pour remplacer deux livebox 5...
J'ai bien reprogrammé les SFP ONT avec MfrID, G984Serial et le HardwareVersion pour matcher les valeurs de ma Livebox 5.

J'ai ensuite branché le SFP ONT dans le port sfp1 du Mikrotik :
- j'ai bien le statut O5 sur le SFP ONT
- j'ai bien les différents vlan sur le SFP ONT (832, etc...)

Puis je fais une conf Mikrotik standard ou je fais ma CoS 6 pour le dhcp request et j'envoi les options 60,61,77 et 90 en version longue (d'après les infos de liveboxtools)
Mon soucis DHCP-client en searching.... je vois des paquets partir sur le sfp1 mais rien ne revient, une idée ?

Ma conf est très simple :

Code: [Sélectionner]
/interface vlan add interface=sfp1 loop-protect-disable-time=00:05:00 loop-protect-send-interval=00:00:05 name=vlan832 vlan-id=832 /interface bridge add name=brWAN /interface bridge port add bridge=brWAN interface=vlan832 /interface bridge filter add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 out-interface=vlan832 passthrough=yes src-port=68 /ip dhcp-client option add code=60 name=vendor-class-identifier value=0x736167656d /ip dhcp-client option add code=61 name=client-identifier value=0x01xxxxxxxxxxxx /ip dhcp-client option add code=77 name="User Class Information" value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 /ip dhcp-client option add code=90 name=Authentification value= 0x00000000000000000000001a0900000558010341010dxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxen_version_longue /ip dhcp-client add interface=brWAN dhcp-options="vendor-class-identifier,client-identifier,User Class Information,Authentification" add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no /ip firewall nat add action=masquerade chain=srcnat comment="NAT LAN to WAN" out-interface=brWAN
Merci d'avance

Nicolas

Après quelques capture et analyse dans Wireshark je viens de découvrir que mon bridge filter ne marche pas et ne mets pas la CoS à 6 pour le DHCP Request (en fait c'est le vlan-priority que l'on change à 6)
Je cherche et j'investigue...

Pour info Mikrotik en version stable 6.48.1, sur le port ether1 j'ai mon TPLink avec le SFP ONT (tout est ok) et je suis sur le port ether3 en direct avec le laptop.

nscheffer · « **Réponse #704 le:** 05 avril 2021 à 18:04:53 »

Citation de: nscheffer le 05 avril 2021 à 09:44:05

Après quelques capture et analyse dans Wireshark je viens de découvrir que mon bridge filter ne marche pas et ne mets pas la CoS à 6 pour le DHCP Request (en fait c'est le vlan-priority que l'on change à 6)
Je cherche et j'investigue...

Pour info Mikrotik en version stable 6.48.1, sur le port ether1 j'ai mon TPLink avec le SFP ONT (tout est ok) et je suis sur le port ether3 en direct avec le laptop.

Suite et fin de mes tests actuel !
Il y a quelques mois j'étais sur un hEX PoE pour les premiers tests avec une Livebox Pro 4 et un ONT Huawei.
Aujourd'hui sur la Livebox Pro 5 et mon nouveau hEX S qui ne supporte pas les switch rule et ne peut pas faire le changement sur un vlan avec un bridge filter.
De plus il sera un goulot d'étranglement, j'ai donc fait un retour du hEX S et j'ai pris un RB2011 qui va supporter les switch rule sur le port sfp, à suivre...

cetipabo · « **Réponse #705 le:** 05 avril 2021 à 18:33:56 »

@nscheffer
le rb2011 il est pas un peu anémique avec son cpu 1 coeur @600mhz ??
prends un RB3011, il a les switch rules, et le CPU a 2x 1.4Ghz et largement mieux

Gnubyte · « **Réponse #706 le:** 05 avril 2021 à 18:35:37 »

@nscheffer

Oui, que n'as tu pas pris un CCR2004 ?

nscheffer · « **Réponse #707 le:** 05 avril 2021 à 18:42:40 »

Citation de: Gnubyte le 05 avril 2021 à 18:35:37

@nscheffer

Oui, que n'as tu pas pris un CCR2004 ?

Bonjour #Gnubyte,

Je travaille chez Fortinet et j'ai pu avoir un très gros Firewall avec toutes options en sfp et sfp+ avec deux Fibre Orange (Livebox 5 2Gbps/600Mbps et Livebox 5 Pro 1Gbps/1Gbps).
Pour le moment un case est ouvert chez Fortinet pour ajouter le changement de CoS sur un paquet initié depuis le Firewall et non traversant le Firewall...

En attendant j'ai juste besoin de deux boitiers transparent en provisoire qui :
- supporte un SFP ONT Nokia G-010S-A (j'en ai 3 !)
- sans limitation de débit savent faire le fameux changement de CoS sur un DHCPv4 Request et DHCPv6-PD Solicit

Peu de modèles Mikrotik savent faire cela sur un port sfp...
Bien sur le CCR2004 est séduisant mais en doublon avec mon Firewall qui lui arrive à déchiffrer du SSL/https à 1Gbps et appliquer toute la panoplie Cyber de Fortinet...
De mémoire il me semble que le CCR2004 ne support pas le G-010S-A ?

Au passage bravo encore à ton travail remarquable pour passer le mur du Giga... ce sera la prochaine étape pour moi.

Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 338322 fois)

cetipabo

cetipabo